|
|
微軟明日非常規(guī)安全更新修復(fù)IE7高危零日漏洞
2008年12月16日,微軟安全響應(yīng)中心發(fā)布了12月非常規(guī)更新的通知。通知說,微軟計劃在太平洋時間17日上午10點(北京時間18日凌晨)發(fā)布一個非常規(guī)安全更新,解決高危的IE XML 0DAY漏洞。而這距離12月8日該漏洞首次被發(fā)現(xiàn)用于網(wǎng)頁掛馬以來,已過去10天時間。
12月9日,江民反病毒中心監(jiān)測到微軟瀏覽器IE7出現(xiàn)一個高危0day漏洞,IE7瀏覽器在處理畸形XML時,可以導(dǎo)致任意代碼執(zhí)行,黑客可以利用該最新漏洞,制作各種惡意網(wǎng)頁,瘋狂傳播木馬病毒。。距該漏洞被公布僅一天時間,江民反病毒中心即監(jiān)測到利用該漏洞的惡意網(wǎng)頁75個,這些惡意網(wǎng)頁分布在全球49個黑客站點上。由于這些惡意網(wǎng)址在互聯(lián)網(wǎng)上被廣泛傳播,導(dǎo)致上百萬互聯(lián)網(wǎng)用戶面臨嚴(yán)重的安全威脅。
為了保護(hù)電腦用戶的網(wǎng)絡(luò)安全,江民反病毒中心采取了一系列安全舉措。發(fā)現(xiàn)漏洞當(dāng)日立即發(fā)布了安全預(yù)警,建議用戶在微軟未發(fā)布補丁程序前,暫時使用其它不包含該漏洞的瀏覽器,同時通過江民全球惡意網(wǎng)頁監(jiān)控系統(tǒng)密切監(jiān)控利用該漏洞的惡意網(wǎng)頁,隨時捕獲攻擊該漏洞的惡意代碼并緊急升級病毒庫,隨后緊急研發(fā)推出了針對該漏洞的補丁程序,免費提供給用戶下載安裝,保護(hù)電腦用戶安全度過了微軟正式發(fā)布漏洞補丁之前的安全真空期。
由于該漏洞已被公開了10天之久,網(wǎng)上已經(jīng)出現(xiàn)了大量的利用該漏洞來傳播病毒的惡意網(wǎng)頁,江民反病毒專家建議用戶,開啟Windows自動更新,盡快下載安裝微軟緊急發(fā)布的安全補丁。
反病毒專家介紹,這是微軟今年第二次非常規(guī)安全更新。上次微軟發(fā)布非常規(guī)更新時間是在今年10月23日(北京時10月24日凌晨),緊急發(fā)布了MS08-067安全公告,修復(fù)了系統(tǒng)服務(wù)中的RPC漏洞。 |
|
發(fā)表于 2008-12-17 18:26:26
收藏
